「ＩＳＯ／ＩＥＣ２７００１」に関する、図解の解説書です。「ＩＳＯ／ＩＥＣ２７００１」は国際標準化機構（ＩＳＯ）による情報セキュリティマネジメントに関する国際規格です。ＩＳＯ認証の取得を目指している組織の担当者、すでにシステム運用中の企業で関連部門に配属された新人など、ＩＳＯ／ＩＥＣ２７００１について初めて学ぶ人が、規格の目的や取得する意義、ＩＳＯ／ＩＥＣ２７００１で要求されている事項や附属書についての知識を身に付けられるよう、図を多く使ってわかりやすく解説します。

わかりにくい要求事項のポイントを、現役コンサルタントが親切に解説！ＩＳＭＳの構築と導入、運用から内部監査の流れまでばっちり理解！ＩＳＯ／ＩＥＣ２７００１認証取得の流れと、取得後の維持管理についても紹介！
もくじ情報：情報セキュリティマネジメントシステムＩＳＯ／ＩＥＣ２７００１とは；情報セキュリティマネジメントシステム（ＩＳＭＳ）適合性評価制度と認証審査；情報セキュリティマネジメントシステム（ＩＳＭＳ）に関する用語；４組織の状況；５リーダーシップ；６計画；７支援；８運用・９パフォーマンス評価・１０改善；Ａ．５情報セキュリティのための方針群・Ａ．６情報セキュリティのための組織；Ａ．７人的資源のセキュリティ；資産の管理；Ａ．９アクセス制御Ａ．１０暗号；Ａ．１１物理的及び環境的セキュリティ；Ａ．１２運用のセキュリティ；Ａ．１３通信のセキュリティ；Ａ．１４システムの取得、開発及び保守Ａ．１５供給者関係；Ａ．１６情報セキュリティインシデント管理Ａ．１７事業継続マネジメントにおける情報セキュリティの側面Ａ．１８順守；情報セキュリティマネジメントシステムの構築；情報セキュリティマネジメントシステムの運用・認証取得

岡田　敏靖(オカダ　トシヤス)
株式会社テクノソフトコンサルティング部コンサルタント。ＪＲＣＡ登録情報セキュリティマネジメントシステム審査員補。２００１年に株式会社テクノソフトに入社後、ＩＳＯ／ＩＥＣ２７００１（情報セキュリティ）、ＩＳＯ９００１（品質）、ＩＳＯ１４００１（環境）、プライバシーマーク（個人情報保護）などの取得支援やセミナーに従事。多種多様な業種業態へのコンサルティング経験を基にした取得支援や実践的なセミナーで活躍している（本データはこの書籍が刊行された当時に掲載されていたものです）